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セキュリティ機能をお使いいただく前に 


ここでは、認証されたセキュリティ機能に関する概要と確認事項を説明しています。 


はじめに 


本書は、本機を管理するシステム管理者を対象に、セキュリティ機能に関する設定手 
順と環境条件を説明しています。 

また一般利用者を対象にセキュリティ機能に関する操作も補足しています。 

他の機能の操作方法などについては下記のマニュアルをごらんください。 


対象機種 

マニュアル CD-ROM 
帳票番号 

PDF 
帳票番号 

ApeosPort-IV 4070/3070 

DocuCentre-IV 4070/3070 

電子 マニュアル 

( HTML 形式） 
DE 4758 J 1-1 

ユーザーズ ガイド： 
ME 5362 J 1-1 

管理者ガイド： 
ME 5363 J 1-1 


[WW] 

• マニュアルの改訂により、帳票番号が変更になる場合があります。 

• 電子マニュアル （ HTML 形式）には、『ユーザーズガイド』『管理者ガイド』の内容がすべて含まれ 
ています。 

• 『ユーザーズガイド』『管理者ガイド』の PDF ファイルは、マニュアル CD - ROM に格納されていま 
す。詳しくは、電子マニュアルの「注意制限•マニュアルー覧」をご覧ください。 

富士ゼロックス ApeosPort-IV 4070/3070、 DocuCentre-IV 4070/3070のセキユ 
リティ機能は、以下の ROM バージヨンで動作します。 

Controller ROM Ver. 1.0.10 

Controller ROM Ver. 1.40 .10 


ご注意 

本製品は IT セキュリティ評価及び認証制度に基づき EAL 3 を取得しています。 

本製品が取得した情報セキュリティに係る認証は、評価に用いた評価対象 （Target of Evaluation ) が 
所定の評価基準及び評価方法に基づく評価の結果、セキュリティ保証要件に適合していることを示す 
ものです。 

尚、機械の改善や改良のため 、 Controller ROM パージョンが更新される場合があるため、お客様がお 
使いの機械の ROM およびマニュアルのバージョンが IT セキュリティ認証の対象バージョンとは異な 
ることがあります。 


セキュリティ機能 

ApeosPort-IV 4070/3070、 DocuCentre-IV 4070/3070は、以下に示す認証された 
セキュリティ機能を持ちます。 

• ハードディスク蓄積データ上書き消去機能 

• ハードディスク蓄積データ暗号化機能 

• ユーザー 認証機能 

• システム管理者セキュリティ管理機能 
• カスト マーエンジニア 操作制限機能 
• セキュリティ監査ログ機能 
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• 内部ネットワークデータ保護機能 
• ファクスフローセキュリティ機能 

セキュリティ機能を有効にするための設定 

セキュリティ機能を効果的に使用するために、システム管理者は以下の設定指示を遵 
守してください。 

gs 

• 各設定の手順について詳しくは、以下の項で説明しています。 

「セキュリティを有効にするための設定 1 (本機操作パネルからの初期設定)」 (P.8) 

「セキュリティを有効にするための設定 2 (CentreWare Internet Services からの初期設定）」 (P.14) 
「セキュリティを有効にするための設定 3 (監査ログによる定期検査)」 (P.19) 

• パスワード使用-パネル入力時 

[する]に設定。 

• 機械管理者パスワード 

工場出荷時の初期値を9文字以上の別のパスワードに変更。 

• システム管理者の認証失敗アクセス拒否 
[5] 回に設定。 

• カストマーェンジニアの操作制限 

[する]に設定し、9文字以上のパスワードを入力。 

• ハードディスクの上書き消去 
[1 回]あるいは [3 回]に設定。 

• ハードディスクデータの暗号化 

[する]に設定し、12文字の暗号化キーを入力。 

• 認証方式 

[本体認証]、または[外部認証]に設定。 

• アクセス制御 

[デバイスへのアクセス]と[機能の使用制限]を[制限する]に設定。 
[サービスへのアクセス]を[制限する（表示)]、または[制限する（非表示)]に設定。 
• 認証/プライベートプリント 

[プライべ一トプリントに保存]に設定。 

• パスワードの最小桁数 
[9] 桁に設定。 

• スキャナー （URL 送信） 

無効に設定。 

• ダイレクトファクス 

外部認証時は[禁止]に設定。 

• ソフトウェアダウンロード 
[禁止]に設定。 

• 機械起動時のプログラム診断 
[する]に設定。 
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•メ ール送信 

DocuCentre-IV では無効に設定。 
•メ ール受信 

DocuCentre-IV では無効に設定 0 

• SMB 

NetBEUI を無効に設定。 

• WebDAV 

外部認証時は無効に設定。 

• LDAP サーバ ー 

LDAP サーバーの情報を設定。 

• Kerberos サーバー 

Kerberos サーバーの情報を設定 0 

• IPP 

有効に設定。 

• SSL/TLS 通信 
有効に設定。 

• IP Sec 通信 
有効に設定。 

• SNMP v 1/ v 2 c 
無効に設定。 

• SNMP v 3 
有効に設定。 

• S/MIME 
有効に設定。 

• 監査ログ 
有効に設定。 


注記 


• 各項目で上記以外の設定を行った場合は、セキュリティ機能を保つことができなくなりますので、 
ご注意ください。 

• ファクスフローセキュリティ 機能に ついては、システム 管理者による特別な設定は不要です。 

• 暗号化を無効にしてから、再度有効にする場合は、12文字の暗号化キーを入力してください。 

セキュリティ機能を最適に使用するために 

本製品を利用•運用する組織の責任者は、次の事項を遵守してください。 

• システム管理者、機械管理者の適切な人選を行うと共に、管理や教育を実施してく 
ださい。 

• 外部ネットワークから、本機を設置する内部ネットワークへのアクセスを遮断する 
ために、ファイアウォールなどの機器を設置してくださし、。 

• パスワード（クライアント PC と本機のセットアップの両方に対して）と、暗号化 
キーは、次のルールに従って設定してください。 

-容易に推測可能な文字列を使用しない 
-英数文字を混在させて使用する 
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• システム管理者は、外部認証サーバーのアカウントポリシーを次のルールに従って 
設定してください0 

-パスワードポリシーを9文字以上に設定する 
-アカウント ロッ クポリシーを5回に設定する 

• ApeosWare Device Setup で本機と通信するときは、機械管理者 ID 、 パスワードを 
使用してください（機械管理の権限を与えられたユーザーはサボート外です）。 

• 利用者はプリンタードライバーの[認証情報の設定]で、必ず User ID とパスワー 
ドを設定してくださし、 

• 本機を管理するシステム管理者は、本機が対応する暗号化通信プロトコル ( SSL / 
TLS 、 S / MIME 、 IPSec、SNMP v 3) を、それぞれクライアント PC およびサーバ_ 
側のセキュリティ方針に沿って適用した上で、本機を運用してください。 

■ SSL/TLS 

本機が接続する SSL クライアント （ Web ブラウザー）および SSL サーバーには、以 
下の暗号化方式に対応したものを利用します。 

(具体的には、 Microsoft ® 社の Internet Explorer ® 6/7/8) 

• SSL _ RSA _ WITH _ RC 4_128 _SHA 

• SSL _ RSA _ WITH _3 DES _ EDE _ CBC_SHA 

• TLS _ RSA _ WITH _ AES _128_ CBC_SHA 

• TLS _ RSA _ WITH _ AES _256 一 CBC_SHA 

• TLS _ RSA _ WITH _ AES _128_ CBC _ SHA 256 

• TLS _ RSA _ WITH _ AES _256 一 CBC _ SHA 256 

■ S/MIME 

本機およびメールクライアントでは、以下の暗号化方式およびメッセージダイジェス 
卜方式が利用されるように設定します。 

• RC 2/128 ビット、 3 Key Triple - DES /168 ビット、 AES /128 ビット、 AES /192 ビッ 
卜、 AES /256 ビット 

• SHA 1、 SHA 256 
■PSec 

本機が接続する IPSec ホストでは、以下の暗号化方式およびメッセージダイジヱスト 
方式が利用されるように設定します。 

• AES (128 ビット ）/ SHA 1 

• 3 Key Triple - DES (1 68ビット ）/ SHA 1 

■SNMP v 3 

SNMP v 3 での共通鍵暗号方式は DES 固定です。メッセージダイジェスト方式は 
SHA 1 を選択します。 
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安全のために 、 CentreWare Internet Services を使用中は、他の Web サイトへアクセスしないでく 
ださい。 

安全のために、認証方式を変更する場合は、暗号化をリセットし暗号化キーを変更することで、ハー 
ドディスクを初期化してくださし、。 

SSL の脆弱性を避けるために、ブラウザーのプロキシ例外リストに機械のアドレスを設定してくだ 
さい。機械とリモート PC 上のブラウザーが、プロキシサーバーを介さずに直接通信することで、 
中間者攻撃 （ MITM ) を避けることができます。 

DocuCentre - IV は S / MIME 機能を有していないため 、 E メールとインターネットファクス機能は使 
用しないでくださし、。 


ROM バージョンとシステム時計の確認 

初期設定を行う前に、システム管理者は機械の ROM パージョンとシステム時計が正 
しいことを確認してください。 

操作パネルからの確認方法 

1 操作パネルの〈機械確認（メーター確認)〉ボタンを押します。 

2タッチパネルディスプレイの[機械状態レポート出力]画面で、[ソフトウェアバー 
ジョン]を押します。 

画面上で、機械のソフトウェアバージョンを確認できます。 

レポート出力による確認方法 

1 操作パネルの〈機械確認（メーター確認)〉ボタンを押します。 

2タッチパネルディスプレイの[機械状態レポート出力]画面で、[レポート/リスト 
の出力]を押します。 

3 [プリンター設定]を押します。 

4 [機能設定リスト（共通項目）]を押します。 

5 操作パネルの〈スタート〉ボタンを押します。 

プリントされたレポート上で、機械のソフトウェアパージョンを確認できます。 

システム時計の確認方法 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者旧を入力します。 

3 タッチパネルディスプレイの[確定]を押します。 

4 [仕様設定/登録]を押します。 

5 [仕様設定]を押します。 

6 [共通設定]を押します。 

7 [システム時計/タイマー設定]を押します。 

画面上で時刻と日付を確認できます。設定変更が必要な場合は、以下の手順で変更し 
てください。 

8 変更する項目を選択します。 

9 №1認/変更]を押します。 
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10 変更する項目を選択して、変更します。 

11 [決定]を押します。 

12 [閉じる]を2回押して、[仕様設定/登録]画面を終了します。 




セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


セキュリティを有効にするための設定1 
(本機操作パネルからの初期設定） 


ここでは、セキュリティ機能に関連した初期設定について、本機の操作パネルで設定 
する手順について説明しています。 

本機操作パネルからのパスワード使用の設定 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者旧を入力します。 

3 タッチパネルディスプレイの[確定]を押します。 

4 [仕様設定/登録]を押します。 

5 [認証/セキュリティ設定]を押します。 

6 [認証の設定]を押します。 

7 [パスワードの運用]を押します。 

8 [パスワードの運用]画面で、[パスワード使用-パネル入力時]を押します。 

9 B 萑認/変更]を押します。 

10 [パスワード使用-パネル入力時]画面で、[する]を選択します。 

11 [決定]を押します。 

12 [閉じる]を 2 回押して、[仕様設定/登録]画面を終了します。 

13 確認画面が表示されたら、[はい（再起動する）]を押します。 

機械管理者モードに入るための認証 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者旧を入力します。 

3 タッチパネルディスプレイの[次へ]を押します。 

4 キーボードからパスワードを入力します。 

5 B 萑定]を押します。 

6 [仕様設定/登録]を押します。 
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機械管理者パスワードの変更 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [機械管理者情報の設定]を押します。 

3 [機械管理者パスワード]を押します。 

4 [新しいパスワード]を押して、9文字以上のパスワードを入力します。 

5 [決定]を押します。 

6 [パスワードの再入力]を押して、パスワードを再入力します。 

7 [決定]を2回押します。 

8 確認画面が表示されたら、[はい（変更する）]を押します。 

システム管理者の認証失敗アクセス拒否回数の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [機械管理ユーザーの認証失敗アクセス拒否]を押します。 

4 [機械管理権限ユーザーの認証失敗アクセス拒否]画面で、[する]を選択します。 

5 [▲] または [▼] を押して、 [5] に設定します。 

6 [決定]を押します。 

カストマーエンジニアの操作制限の設定 

1 [仕様設定/登録]画面で、[仕様設定]を押します。 

2 [共通設定]を押します。 

3 [その他の設定]を押します。 

4 [その他の設定]画面で、[カスト マーエンジニアの 操作制限]を押します。 

5 [確認/変更]を押します。 

6 [する]を押します。 

7 [保守パスワード]を押します。 

8 [新しいパスワード]を押して、9文字以上のパスワードを入力します。 

9 [決定]を押します。 

10 [パスワードの再入力]を押して、パスワードを再入力します。 

11 [決定]を押します。 

12 [閉じる]を押して、[決定]を押します。 

13 確認画面が表示されたら、[はい（変更する）]を押します。 

14 再度確認画面が表示されたら、[はい（変更する）]を押します。 

15 [閉じる]を押して、[その他の設定]画面を終了します。 
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ハードディスクの上書き消去の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [ハードディスクの上書き消去設定]を押します。 

3 [上書き回数の設定]を押します。 

4 [上書き回数の設定]画面で、 [1 回]または [3 回]を押します。 

5 [決定]を押します。 

ハードディスクデータの暗号化設定 

1 [仕様設定/登録]画面で、[仕様設定]を押します。 

2 [共通設定]を押します。 

3 [その他の設定]を押します。 

4 [その他の設定]画面で、[データの暗号化]を選択します。 

5 №1認/変更]を押します。 

6 [する]を押します。 

7 [新しい暗号化キ _] を押して、12文字の暗号化キーを入力します。 

8 [決定]を押します。 

9 [暗号化キーの再入力]を押して、暗号化キーを再入力します。 

10 [決定]を2回押します。 

11 確認画面が表示されたら、[はい（変更する）]を押します。 

12 再度確認画面が表示されたら、[はい（再起動する）]を押します。 

認証方式の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [認証方式の設定]を押します。 

4 [認証方式の設定]画面で、[本体認証]、または[外部認証]を押します。 

5 [決定]を押します。 

手順4で[外部認証]を選択した場合は、手順6以降を実行してくださしヽ。 

6 [仕様設定/登録]画面で、[仕様設定]を押します。 

7 [ネットワーク設定]を押します。 

8 [外部認証サーバー/ディレクトリサービス設定]を押します。 

9 [認証システムの設定]を押します。 

10 [認証システム]を選択します。 

11 [確認/変更]を押します。 
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12 [認証システム]画面で、 [ LDAP]、[Kerberos ( Windows 200 0)] 、または [Kerberos 
( Solaris )] を選択します。 

13 [決定]を押します。 

14 [閉じる]を2回押して、[外部認証サーバー/ディレクトリサービス設定]画面を終 
了します。 

アクセス制御の設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [アクセス制御]を押します。 

4 [デバイスへのアクセス]を押します。 

5 [デバイスへのアクセス]画面で、[制限する]を押します。 

6 [決定]を押します。 

7 [サービスへのアクセス]を押します。 

8 [サービスへのアクセス]画面で、機能を選択し[確認/変更]を押します。 

9 [制限する（表示)]、または[制限する（非表示)]を押します。 

10 [決定]を押します。 

各機能に対し、手順8〜手順10の設定を行います。 

11 [閉じる]を押します。 

12 [機能の使用制限]を押します。 

13 [機能の使用制限]画面で、機能を選択し[確認/変更]を押します。 

14 [制限する]を押します。 

15 [決定]を押します。 

各機能に対し、手順13〜手順15の設定を行います。 

16 [閉じる]を2回押して、[アクセス制御]画面を終了します。 

プライべ一トプリントの設定 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [認証/プライべ一トプリントの設定]を押します。 

4 [認証/プライべ一トプリントの設定]画面で、[受信制御]を選択します。 

5 [確認/変更]を押します。 

■本体認証を設定している場合 

1 ) [受信制御]画面で、[プリントの認証に従う]を選択します。 

2) [認証成功のジョブ]で[プライベートプリントに保存]を選択します。 

3) [認証が不正のジョブ]で[ジョブを中止]を選択します。 
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セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


4) [User ID なしのジョブ]で[ジョブを中止]を選択します。 

■外部認証を設定している場合 

1) [受信制御]画面で、[プライべ一トプリントに保存]を選択します。 

6 [決定]を押します。 

7 [閉じる]を押して、[認証/プライべ一トプリントの設定]画面を終了します。 

パスワードの最小桁数の設定 


注記 


• 本機能は、本体認証時のみ有効です。 

1 [仕様設定/登録]画面で、[認証/セキュリティ設定]を押します。 

2 [認証の設定]を押します。 

3 [パスワードの運用]を押します。 

4 [パスワードの運用]画面で、[パスワードの最小桁数]を選択します。 

5 №1認/変更]を押します。 

6 [パスワードの最小桁数]画面で、[指定する]を押します。 

7 [▲] または [▼] を押して [9] に設定します。 

8 [決定]を押します。 

9 [閉じる]を2回押して、[仕様設定/登録]画面を終了します。 

10 確認画面が表示されたら、[はい（再起動する）]を押します。 

スキャナー （ URL 送信）の設定 

1 [仕様設定/登録]画面で、[仕様設定]を押します。 

2 [共通設定]を押します。 

3 [画面/ボタンの設定]を押します。 

4 [メニュー 画面の機能配列]を選択します。 

5 B 萑認/変更]を押します。 

6 [スキャナー （ URL 送信)]を押し[未設定]を選択します。 

7 [閉じる]を押します。 

8 [決定]を押します。 

9 [閉じる]を押して、[画面/ボタンの設定]画面を終了します。 

ダイレクトファクスの設定 

外部認証を設定している場合は、次の設定を行い、ダイレクトファクス機能を[禁止] 
にしてください。 
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セキュリティを有効にするための設定1(本機操作パネルからの初期設定) 


1 [仕様設定/登録]画面で、[仕様設定]を押します。 

2 [ファクス設定]を押します。 

3 [ファクス動作制御]を押します。 

4 [ダイレクトファクスの使用]を押します。 

5 [確認/変更]を押します。 

6 [禁止]を選択します。 

7 [決定]を押します。 

8 [閉じる]を押して、[ファクス動作制御]画面を終了します。 

ソフトウェアダウンロー ドの設定 

1 [仕様設定/登録]画面で、[仕様設定]を押します。 

2 [共通設定]を押します。 

3 [その他の設定]を押します。 

4 [その他の設定]画面で、[ソフトウェアダウンロード]を選択します。 

5 [確認/変更]を押します。 

6 [禁止]を押します。 

7 [決定]を押します。 

8 [閉じる]を押して、[その他の設定]画面を終了します。 

機械起動時のプログラム診断の設定 

1 [仕様設定/登録]画面で、[仕様設定]を押します。 

2 [共通設定]を押します。 

3 [保守]を押します。 

4 [保守]画面で、[機械起動時のプログラム診断]を選択します。 

5 [する]を押します。 

6 [決定]を押します。 

7 [閉じる]を2回押して、[仕様設定/登録]画面を終了します。 

8 確認画面が表示されたら、[はい（再起動する）]を押します。 
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セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定) 


セキュリティを有効にするための設定2 
(CentreWare Internet Services からの初期設定) 


ここでは、セキュリティ機能に関連した初期設定について 、 CentreWare Internet 
Services から設定する手順について説明しています。 

CentreWare Internet Services からの設定準備 

CentreWare Internet Services を利用するためには、ネットワークプロト コルと して 
TCP / IP が利用でき、 rsSL/TLSj ( P .5) の条件を満たす Web ブラウザーを有するコ 
ンピューターが必要です。 

1 ご使用のコンピューター上で Web ブラウザーを起動して、アドレス入力欄に本機の 
TCP / IP アドレスを入力して、 〈 Enter 〉 キーを押します。 

2 認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ] タブをクリックして、 [プロパティ] 画面を表示します。 

メール送受信の設定 

DocuCentre - IV の場合は次の設定を行い、メ ール送受信機能を無効にしてくださし、 0 
1 [プロパティ]画面で、[ネットワーク設定]をクリックします。 

2 [ポート起動]をクリックします。 

3 [メール送信]の[起動]チェックボックスのチェックを外します。 

4 [メール受信]の[起動]チェックボックスのチェックを外します。 

5 [新しい設定を適用]をクリックします。 

SMB の設定 

1 [プロパティ]画面で、[ネットワーク設定]をクリックします。 

2 [ポート起動]をクリックします。 

3 [ SMB ] の [ NetBEUI ] チェックボックスのチェックを外します。 

4 [新しい設定を適用]をクリックします。 

WebDAV の設定 

外部認証を設定している場合は、次の設定を行い、 WebDAV 機能を無効にしてくだ 
さい0 

1 [プロパティ]画面で、[ネットワーク設定]をクリックします。 

2 [ポート起動]をクリックします。 

3 [ WebDAV ] チェックボックスのチェックを外します。 

4 [新しい設定を適用]をクリックします。 
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セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定) 


LDAP サーバーの設定 

1 [プロパティ]画面で、[ネットワーク設定]をクリックします。 

2 [プロトコル設定]をクリックします。 

3 [ LDAP ] をクリックします。 

4 [ LDAP サーバー/ディレクトリサービス]を選択します。 

5 各メニューから LDAP サーバーの情報を設定します。 

6 [新しい設定を適用]をクリックします。 

Kerberos サーバーの設定 

1 [プロパティ]画面で、[セキュリティー]をクリックします。 

2 [外部認証サーバー設定]をクリックします。 

3 [ Kerberos サーバー設定]を選択します。 

4 各メニューから Kerberos サーバーの情報を設定します。 

5 [新しい設定を適用]をクリックします。 


注記 


• Kerberos サーバーが外部認証サーバーとして設定されている場合、 LDAP サーバーの[機械管理の 
権限]に、システム管理者権限を与えられたユーザーグループを設定することができます。 


ipp の設定 

1 [プロパティ]画面で、[ネットワーク設定]をクリックします。 

2 [ポート起動]をクリックします。 

3 [ ipp ] チェックボックスをチェックします。 

4 [新しい設定を適用]をクリックします。 

SSL/TSL の設定 

1 [プロパティ]画面で、[セキュリティー]をクリックします。 

2 [証明書の設定]をクリックします。 

3 [自己証明書の作成]をクリックします。 

4 必要に応じて、公開キーのサイズを設定します。 

5 必要に応じて、発行者を設定します。 

6 [新しい設定を適用]をクリックします。 

7 [ SSL / TLS 設定]をクリックします。 

8 [HTTP - SSL / TLS 通信]、 [ LDAP - SSL / TLS 通信]の[有効]チェックボックスを 
チェックします。 

9 [新しい設定を適用]をクリックします。 


15 



セキュリティを有効にするための設定2 (CentreWare Internet Services からの初期設定) 


10 [再起動]をクリックします。 


注記 


• より安全な通信のために、[相手サーバーの証明書の検証]の[有効]チヱックボックスをチェッ 
クし、「デバイス証明書のインポート」 ( P .16) と同じ手順で、サーバーの CA 証明書をインポートし 
てください。 

• SMTP サーバーに SSL / TLS 機能がある場合、より安全な E - mail 通信のために、 [ SMTP - SSL /TLS 
通信]を有効にしてください。 

デバイス証明書のインポート 

1 [プロパティ]画面で、[セキュリティー]をクリックします。 

2 [証明書の設定]をクリックします。 

3 [証明書のインポート]をクリックします。 

4 [証明書]の欄にインポートするファイルの名前を入力します。または[参照]をク 
リックしてインポートするファイルを選択します。 

5 [パスワード]の欄にパスワードを入力して、[パスワードの確認]の欄に同じパス 
ワードを入力します。 

6 [インポート]をクリックします。 

IPSec の通信設定 


注記 


• [ IKE 認証方式]を[デジタル署名]に設定する場合は、設定する前に、「デバイス証明書のインポー 
卜」 ( P .16) と同じ手順で IPSec の証明書をインポートしておきます。 

1 [プロパティ]画面で、[セキュリティー]をクリックします。 

2 [IP Sec ] をクリックします。 

3 [プロ ト コル] の[有効]チェックボックスをチェックします。 

[ IKE 認証方式]の欄で[事前共有鍵]を選択する場合は手順4〜5、[デジタル署名] 
を選択する場合は手順6〜11の設定を行います。 

4 [ IKE 認証方式]の欄で、[事前共有鍵]を選択します。これは本機と、クライアント 
PC およびサーバーとの通信を機密にするために使用します。 

5 [共有鍵]と[共有鍵の照合]の欄に共有鍵を入力します。 

続けて、 IPSec アドレスの設定を行います。 

6 [セキュリティー]の[証明書管理]をクリックします。 

7 [証明書の目的]の欄で、 [ IPSec ] を選択します。 

8 [一覧の表示]をクリックして、必要な証明書をチェックします。 

9 [証明書の表示]をクリックします。 

10 [証明書の選択]をクリックします。 

11 [IP Sec ] 画面の [ IKE 認証方式]の欄で、[デジタル署名]を選択します。 

続けて、 IPSec アドレスの設定を行います。 
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IPSec アドレスの設定 

1 [IP Sec ] 画面で、[相手アドレスの指定 [ Ipv 4]] の欄に、 IP アドレスを入力します。 

2 [相手アドレスの指定 [ Ipv 6]] の欄に、 IP アドレスを入力します。 

3 [ IPSec 未対応機器との通信]で、[通常の通信]または[通信しない]を選択します。 

4 [新しい設定を適用]をクリックします。 

5 [再起動]をクリックします。 

SNMP v 3 の設定 

1 [プロパティ]画面で、[ネットワーク設定]をクリックします。 

2 [プロトコル設定]をクリックします。 

3 [ SNMP ] をクリックします。 

4 [SNMP v 3 を有効にする]チェックボックスをチェックします。 

5 [SNMP v 1/ v 2 c を有効にする]チェックボックスのチェックを外します。 

6 [新しい設定を適用]をクリックします。 

7 [ SNMP ] をクリックします。 

8 [SNMP v 3 を編集する]をクリックして、[機械管理者によるアクセス]の[アクセ 
スを許可する]チェックボックスをチェックします。 

9 [認証用パスワード （8 文字以上)]に新しい認証用パスワードを入力します。 

10 [パスワードの確認]に同じ認証用パスワードを入力します。 

11 [暗号化パスワード （8 文字以上)]に新しい暗号化パスワードを入力します。 

12 [パスワードの確認]に同じ暗号化パスワードを入力します。 

13 [プリントドライバーによるアクセス]の[アクセスを許可する]チェックボックス 
をチェックします。 

14 [新しい設定を適用]をクリックします。 


注記 


• 認証用パスワードと暗号化パスワードは必ず初期値から変更してください。 

• SNMP v 3 を使用する場合は IPSec プロトコルを同時に使用してください。そのために SNMP v 3 
クライアントの IP アドレスを 「 IPSec アドレスの設定」 （ P .17) の手順に従って設定してください。 

• SNMP v 1/ v 2 での通信はできませんので、プリンタードライバーのポートの設定は [ SNMP ステー 
タスを有効にする]のチェックを外してご使用ください。 

S / IVHME の設定 

篇齡1 

• 本機のメール機能を使用するためには、『管理者ガイド』の「8 メール機能の設定」の手順でメール 
機能が有効になるように設定している必要があります。 

• S / MIME を設定する前に、「デバイス証明書のインポート」 ( P .16) と同じ手順で、 S / MIME の証明 
書をインポートしておきます。 

1 [プロパティ]画面で、[設定メニユ ー] をクリックします。 

2 [メール]の[設定]をクリックします。 
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3 [メ ール設定]の[設定]をクリックして、[送信者アドレス]の欄に本機の E - mail ア 
ドレスを入力します。 

4 [新しい設定を適用]をクリックします。 

5 [セキュリティー]をクリックします。 

6 [証明書管理]をクリックします。 

7 [証明書の目的]の欄で、 [ S / MIME ] を選択します。 

8 [一覧の表示]をクリックして、必要な証明書をチェックします。 

9 [証明書の表示]をクリックします。 

10 [証明書の選択]をクリックします。 

11 [ SSL/TLS 設定]をクリックします。 

12 [ S/MIME 通信]の[有効]チェックボックスをチェックします。 

13 [新しい設定を適用]をクリックします。 

14 [再起動]をクリックします。 

15 本機が再起動したら、 Web ブラウザーを更新（再読み込み）して、[プロパティ]夕 
ブをクリックします。 

16 [セキュリティー]をクリックします。 

17 [ S/MIME 設定]をクリックします。 

18 [信頼できないメールの受信]チェックボックスのチェックを外します。 

19 [新しい設定を適用]をクリックします。 
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セキュリティを有効にするための設定3 
(監査ログによる定期検査） 


ここでは、システム管理者のクライアント PC から CentreWare Internet Services を 
使用して、監査ログを設定し、取り出す手順について説明しています。 

監査ログファイルは、セキュリティ管理者や外部の解析者の援助を得て定期的に検査 
することにより、試みられた機密漏洩に関し違反を識別して、また将来の違反を防止 
します。 

監査ログ対象のイベント（例えば障害や構成変更、ユーザー操作など）は、タイムス 
タンプと共に NV メモリーに保存され、50件単位で一つのファイル（以降、「監査口 
グファイル」と呼びます）として、最大15,000件まで本機のハードディスクへ保存 
されます。15,000件を超えた場合は、一番古い監査ログイベントから順次消去され、 
繰り返してイベントが記録されます。監査ログの削除機能はありません。 

監査ログの起動 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP / IP アドレスを入力して 
〈 Enter 〉 キーを押します。 

2 認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]をクリックします。 

5 [監査ログ]をクリックします。 

6 [監査ログの起動]の[有効]チェックボックスをチェックします。 

7 [新しい設定を適用]をクリックします。 

監査ログファイルの取り出し 

監査ログファイルの取り出し方法について説明します。 

監査ログファイルへは 、 CentreWare Internet Services にシステム管理者として認証 
した場合だけアクセス可能で、操作パネルからアクセスすることはできません。 

監査ログファイルをダウンロードする場合は、 [ HTTP - SSL / TLS 通信]が[有効]に 
設定されている必要があります。 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP / IP アドレスを入力して 
〈 Enter 〉 キーを押します。 

2 認証を要求された場合は、システム管理者の ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]をクリックします。 

5 [監査ログ]をクリックします。 

6 [監査ログの取り出し]の [ txt ファイルで取り出す]をクリックします。 

監査ログファイルには、次の情報が記録されています。アクセス、または試行の違反 
がないか、定期的にチェックしてください。 


19 




セキュリティを有効にするための設定3 (監査ログによる定期検査) 


• Log ID : 

• Date、Time : 

• Logged Events : 

• User Name : 


監査ログ識別子としての通し番号 
ィベントが記録された日時 
記録される事象の名称 
事象を起こした利用者名 


• Description : イベントに関する内容の説明 

• Status : イベントの処理結果、または状態 

• Optionally Logged Items : 共通保存項目以外に監査ログへ保存される追加情報 


例：誰かが、 Userl という ID でログインを試みて、パスワードの不一致のために口 
グインが失敗し場合、次の監査ログが記録されます。 


Item 

Description 

Log ID 

1 

Date 

01/01/2012 

Time 

10:00:00 

Logged Events 

Login/Logout 

User Name 

Userl 

Description 

Login 

Status 

Failed (Invalid Password ) 

Optionally Logged Items 

- 
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ユーザー認証 


ユーザー認証 


ここでは、本機を利用するためのユーザー認証の操作を説明しています。 

本機を利用する前に、一般利用者は User ID とパスワードによる認証が必要です。 

1 操作パネルの〈認証〉ボタンを押します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
User ID を入力します。 

3 [次へ]を押します。 

4 パスワードを入力します。 

5 [確定]を押します。 

この状態で本機からの利用が可能になります。 


注記 


他の人が使用している途中で割り込み操作を行う場合は、作業が終了したら必ず認証を解除してか 
ら割り込みを解除してください。 

例： A さんの認証で使用中 > 割り込み> B さんで認証（ログイン）> 割り込み作業 
> B さんで認証解除（ログアウト）>割り込み解除 


(WW] 

• 外部認証を設定している場合、 UserlD とパスワードを入力する前に、[登録ユーザー]または[機 
械管理者]を選択してください。 

• 本体認証を利用する場合、機械管理者 ID だけが本機にあらかじめ登録されていますが、他の User 
ID は登録されていません。 UserlD の登録について詳しくは、『管理者ガイド』の「5仕様設定」> 
「認証/セキュリティ設定」>「認証の設定」>「ユーザー登録/集計管理」を参照してください。 

• 外部認証を利用する場合、外部認証サーバーで管理されているユーザー情報を使用して認証するた 
め、本機の機械管理者 ID は外部認証サーパーに登録されません。 
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付録 


付録 


設定手順一覧 


項目 

操作パネルから 

CentreWare 
Internet Services 
から 

ApeosWare 
Device Setup か b 

初期値 

日付、時刻の設定 

[仕様設定] > [共通 
設定] > [システム 
時計/タイマー設定] 


[設定] > [機器の共 
通設定] > [基本情 
報] > [機器の時刻 
設定] 


本体パネルからの 
パスワード使用の 
設定 

[認証/セキュリティ 
設定] > [認証の設 
定] > [パスワード 
の運用] > [パス 
ワード使用-パネル入 
力時] 


[設定] > [機器の共 
通設定] > [ァクセ 
ス制限情報] > [認 
証/集計情報]> 
[認証/集計情報の設 
定] 

無効 

機械管理者パス 
ワードの変更 

[認証/セキュリティ 
設定] > [機械管理 
者情報の設定]> 

[機械管理者パスワー 
ド] 

[セキュリティー]> 
[機械管理者情報の設 
定] 

[設定] > [機器の共 
通設定] > [基本情 
報] > [機械管理者 
情報の変更] 


システム管理者の 
認証失敗アクセス 
拒否回数の設定 

[認証/セキュリティ 
設定] > [認証の設 
定] > [機械管理 
ユーザ ーの認証失敗 
アクセス拒否] 

[セキュリティー]> 
[機械管理者情報の設 
定] 


5 

カストマーエンジ 
ニアの操作制限の 
設定 

[仕様設定] > [共通 
設定] > [その他の 
設定] > [ カスト 
マーエンジニアの操 
作制限] 

[セキュリティー]> 
[カストマーエンジニ 
ァの操作制限] 


無効 

ハードディスクの 
上書き消去の設定 

[認証/セキュリティ 
設定] > [ハード 
ディスクの上書き消 
去 S 又疋] 



3 回 

ハードディスク 
データの暗号化設 
定 

[仕様設定] > [共通 
設定] > [その他の 
設定] > [データの 
暗号化] 



無効 

認証方式の設定 

[認証/セキュリティ 
設定] > [認証の設 
定] > [認証方式の 
設定] 

[セキュリティー]> 
[認証管理] 

[設定] > [機器の共 
通設定] > [ァクセ 
ス制限情報] > [認 
証/集計情報]> 
[認証/集計情報の設 
定] 

無効 

アクセス制御の設 
定 

[認証/セキュリティ 
設定] > [認証の設 
定] > [アクセス制 
御] 

[セキュリティー]> 
[認証管理] 


無効 
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付録 


項目 

操作パネルから 

CentreWare 
Internet Services 
から 

ApeosWare 
Device Setup から 

初期値 

プライべ一トプリ 
ントの設定 

[認証/セキュリティ 
設定] > [認証の設 
定] > [認証/プラ 
イベートプリントの 
設定] 



無効 

パスワードの最小 
文字数の設定 

[認証/セキュリティ 
設定] > [認証の設 
定] > [パスワード 
の運用] > [パス 
ワードの最小桁数] 

[セキュリティー]> 
[認証情報の設定]> 
[パスワードの最小桁 
数] 


0 

スキャナー (URL 
送信）の設定 

[仕様設定] > [共通 
設定] > [画面/ボ 
タンの設定]> [メ 
ニュー画面の機能配 
歹 U ] 



有効 

ダイレクトファク 
スの設定 

[仕様設定] > [ファ 
クス設定] > [ ファ 
クス動作制御] > [ダ 
イレクトファクスの 

使用] 



有効 

ソウフトウェアダ 
ウンロードの設定 

[仕様設定] > [共通 
設定] > [その他の設 
定] > [ソフトウェア 
ダウンロード] 



有効 

機械起動時のプロ 
グラム診断の設定 

[仕様設定] > [共通 
設定] > [保守]> 
[機械起動時のプログ 
ラム診断] 



無効 

メ ール送受信の設 
定 

[仕様設定] > [ネッ 
トワーク設定]> 

[ポ-卜設定] 

[ネットワーク設定] 

> [ポート起動] 

[設定] > [機器の共 
通設定] > [基本情 
報] > [ポート起動 
の設定] 

無効 

SMB の設定 

_ 

[ネットワーク設定] 

> [ポート起動] 

_ 

有効 

WebDAV の設定 

[仕様設定] > [ネッ 
トワーク設定]> 

[ポート設定] 

[ネットワーク設定] 

> [ポート起動] 

[設定] > [機器の共 
通設定] > [基本情 
報] > [ポート起動 
の設定] 

有効 

LDAP Server の設 
定 

[仕様設定] > [ネッ 
トワーク設定]> 

[外部認証サーバー/ 
ディレクトリサービ 
ス設定]> [LDAP 
サーバー/ディレク 
トリサービス設定] 

[ネットワーク設定] 

> [プロトコル設定] 

> [ LDAP ] > 

[LDAP サーバ ー / 

ディレクトリサービ 
ス] 



Kerberos Server の 
設定 

[仕様設定] > [ネッ 
トワーク設定]> 

[外部認証サーバー/ 
ディレクトリサービ 
ス設定]> [Kerberos 
サーパー設定] 

[セキュリティー]> 
[外部認証ザーバー設 
定]> [Kerberos 
サーバー設定] 
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付録 


項目 

操作パネルから 

CentreWare 
Internet Services 
から 

ApeosWare 
Device Setup か b 

初期値 

IPP の設定 

[仕様設定] > [ネッ 
トワーク設定]> 

[ポート設定] 

[ネットワーク設定] 

> [ポート起動] 


無効 

SSL/TSL の設定 

[仕様設定] > [ネッ 
トワーク設定]> 
[セキュリティ設定] 

> [ SSL/TLS 設定] 

[セキュリティー]> 
[証明書の設定]> 
[自己 証明書の作成] 

> [ SSL/TLS 設定] 


無効 

デバイス証明書の 
インポート 


[セキュリティー]> 
[証明書の設定]> 
[証明書のインポー 
卜] 



IPSec の通信設定 

[仕様設定] > [ネッ 
トワーク設定]> 
[セキュリティ設定] 

> [IPSec 設定] 

[セキュリティー]> 

[ IPSec ] 


無効 

SNMP v 3 の設定 


[ネットワーク設定] 

> [プロトコル設定] 

> [ SNMP ] 


無効 

S/MIME の設定 

[仕様設定] > [ネッ 
トワーク設定]> 

[セキュリティ設定] 

> [ S/MIME 設定] 

[セキュリティー]> 
[ SSL/TLS 設定]> 
[ S/MIME 通信] 


無効 

監査ログの起動、 
取り出し 

_ 

[セキュリティー]> 
[監査ログ] 

_ 

無効 
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